| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 绪论 | 第8-16页 |
| ·信息安全与风险评估 | 第8-10页 |
| ·国内外信息安全(风险评估)的发展阶段 | 第10-13页 |
| ·课题研究的内容及章节安排 | 第13-14页 |
| ·本章小结 | 第14-16页 |
| 2 风险评估理论 | 第16-30页 |
| ·风险评估概述 | 第16-17页 |
| ·风险评估要素及其之间的关系 | 第17-18页 |
| ·风险评估的相关标准 | 第18-21页 |
| ·风险评估模型 | 第21-23页 |
| ·风险评估方法综述 | 第23-24页 |
| ·风险评估实施 | 第24-28页 |
| ·本章小结 | 第28-30页 |
| 3 基于模块化的风险评估模型 | 第30-38页 |
| ·模块化思想 | 第30-31页 |
| ·模块化应用于信息安全风险评估可行性分析 | 第31-32页 |
| ·基于模块化的风险评估模型(M-RAM 模型)描述 | 第32-36页 |
| ·模块之间的相互关系 | 第36页 |
| ·模型优势比较 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 4 基于M-RAM 模型的一种风险算法 | 第38-54页 |
| ·基于 M-RAM 模型的层次模型 | 第38-40页 |
| ·基于M-RAM 模型的评估过程 | 第40-52页 |
| ·基于模糊数学的隶属度算法 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 5 模块化风险评估模型的应用 | 第54-76页 |
| ·资产识别与赋值 | 第56-57页 |
| ·威胁和弱点分析和赋值 | 第57-59页 |
| ·模块划分 | 第59-63页 |
| ·基于M-RAM 模型的风险评估结果 | 第63-69页 |
| ·基于M-RAM 模型的数据库实现思想 | 第69-71页 |
| ·信息库的设计 | 第71-72页 |
| ·知识库的设计 | 第72-73页 |
| ·本章小结 | 第73-76页 |
| 6 总结 | 第76-78页 |
| ·总结 | 第76-77页 |
| ·进一步工作和展望 | 第77-78页 |
| 致谢 | 第78-80页 |
| 参考文献 | 第80-84页 |
| 附录:作者在攻读硕士学位期间发表的论文 | 第84页 |